Home » 먹튀검증 » 탑기어토토취약점tg986.com

탑기어토토취약점tg986.com

탑기어토토취약점tg986.com

구글링하다 찾은 취약점 입니다 (음 이걸 취약점이라고 해야할지 모르겠네요 사실)

sms발송 모듈에서 설정을 잘못한 경우에 속합니다

( 제대로 안하면 sms_id 와 pw유출 및 인증번호 유출도 가능합니다)

가입시 인증번호를 날려주는 html 에서 설정이 잘못된경우

마구잡이 식으로 인증번호를 날릴수 있습니다 탑기어의 경우는 계정유출까지는 아니지만

무한대로 sms 서버에 충전된 금액을 소모시킬수 있습니다

먹튀당하신분들이 악의적으로 이용하면 충전금액 쭉 낭비시킬수도 있겠죠?

 

top1

콜넘어에서 무한대로 번호를 생성해서 날려주면 그대로 발송이 되는 취약점입니다…

굳이 돈이 많으시면 그대로 방치하셔도 될듯합니다 관계자 분들..

, , , ,

About

답글 남기기

이메일은 공개되지 않습니다. 필수 입력창은 * 로 표시되어 있습니다.

*
*